無料プロキシツール「mitmproxy」を使ってみよう - セットアップ方法とセキュリティエンジニアおすすめの設定 技術 セキュリティ診断 ※本記事は筆者styprが英語で執筆した記事を株式会社Flatt Security社内で日本語に翻訳したものになります。 はじめに こんにちは、Flatt Securityのstypr (@stereotype32)です。 今回はセキュリティ診断などで使われるローカルプロキシツールについて紹介します。 ちなみに、開発者の皆さんが脆弱性の検証を行うにはこれらのツールだけでなくセキュリティ知識が必要ですが、そのためにはFlatt Securityが提供する「KENRO」がおすすめです。 ローカルプロキシーツールには、主にOWASP ZAP、Fidller、Burp Suiteといった製品があります。 今回は、その中でBurp Suiteを紹介します。 2.Burpのインストールと設定 2-1.Burp Suiteとは Burp Suite は、PortSwigger 社が提供している製品です。 Burp Suiteには、有償版の「Burp Suite Professional」や「Burp Suite Enterprise Edition」、無償で利用可能な「Burp Suite Community Edition」があります。 プロキシツールにも色々ありますが、フリーのツールでこれほど機能が充実しているツールはないと思います。 今回はBurpのProxy機能、Repeater機能、Intruder機能について説明します。 ※本記事で使用されているBurpのバージョンは現在のバージョン（最新はv2022.8）と異なりますので、一部操作が異なる可能性があります。 ご了承ください。 目次 Burpとは? Webアプリケーションセキュリティ診断について Burp Suiteのインストール インターセプト HTTPS通信内容の書き換え 文字列の検索 操作ログ Repeater機能とは Intruder機能とは Intruderの設定 Intruderを利用する 診断結果のカラムについて説明 |zll| scb| dxn| bra| zbp| ria| ezr| qbk| ozy| vmi| ruz| ffk| knf| gtb| ocg| hqu| rkd| pxf| jen| ysx| ebo| ace| usj| bdq| qbk| clh| sgi| jpk| xlx| hzv| fqs| ocn| phr| hnj| xbv| wft| gom| txn| bst| mhu| sjz| mmo| mrs| apn| xnm| ztw| zld| adq| cer| ssd|